La compañía de detección de amenazas ESET informó sobre lafiltración de seis millones de cuentas de la aplicación defotografía Instagram, perteneciente a Facebook, mediante la cualse vendió la información de los usuarios.
En un comunicado, la firma de ciberseguridad refiere que aunqueen un principio se creía que este ataque solo había apuntado acuentas de celebridades, donde la cantante Selena Gomez fue una delas primeras víctimas, se develó que también impactó en lascuentas de Instagram de otros usuarios.
Refiere que el pasado 30 de agosto Instagram aseguró que anteun ciberataque las cuentas de los usuarios no estaban en peligro,ya que las filtraciones apuntaban solamente a las celebridades.
Sin embargo, los atacantes crearon una base de datos llamadaDoxagram, la cual se publicó en la Dark Web, con la informaciónde los usuarios afectados, la cual podía ser comprada por 10dólares.
Para obtener la información los atacantes explotaron un bug(vulnerabilidad que puede encontrarse en la codificación de unsoftware y altera su comportamiento), lo cual les dio acceso anúmeros de teléfono y direcciones de correo electrónico.
Instagram afirmó el 1 de septiembre que la afectación habíadañado a un “bajo porcentaje” de cuentas, pero los atacantesrápidamente refutaron esta afirmación, forzando a la empresa aaconsejar a los usuarios cambiar sus contraseñas y así protegersede tal ataque.
“Desde ESET Latinoamérica se recomienda a todos los usuariosde Instagram cambiar la contraseña de inmediato por una másfuerte, y activar la doble autenticación para proteger el acceso alas cuentas", señaló la empresa.